Carro de la compra
Política de Privacidad
1. Objetivo
El objetivo principal de esta política de privacidad es establecer las reglas relativas al tratamiento de datos personales llevado a cabo por AESINTRA, en el ejercicio legítimo de su actividad como Asociación Patronal.
De la misma se puede inferir que AESINTRA cumple con el Reglamento General de Protección de Datos (RGPD) y con los principios contenidos en él relativos al tratamiento de datos personales, así como con la demás legislación nacional y europea vigente, relativa a la protección de los datos personales.
2. Responsable del Tratamiento y DPO (Delegado de Protección de Datos)
AESINTRA es el Responsable del Tratamiento, ya que tiene el poder de decisión sobre qué datos se recogen, los medios de tratamiento y los fines para los que se tratan los datos personales.
Los datos de contacto del Responsable del Tratamiento son los siguientes:
Dirección: Rua Capitão Mário Pimentel, 17 B, 2710-589 Sintra
Teléfono: 219 106 283 | 932 323 348
Dirección de Correo Electrónico: geral@aesintra.pt
AESINTRA ha designado un DPO que supervisa el cumplimiento del tratamiento de datos personales con la legislación vigente, es el punto de contacto para la aclaración de preguntas relativas a la protección de datos por parte de los titulares de los datos personales, coopera con la Comisión Nacional de Protección de Datos (CNPD) en su calidad de autoridad de control, proporciona información y asesora a AESINTRA sobre sus obligaciones en materia de privacidad y protección de datos.
El DPO actúa de forma independiente, no estando sujeto a ninguna instrucción por parte del Responsable del Tratamiento y está obligado a mantener el secreto y la confidencialidad en lo que respecta al desempeño de sus funciones en materia de protección de datos.
La designación de un DPO no exime de responsabilidad a AESINTRA como Responsable del Tratamiento.
Los datos de contacto del DPO son:
Dirección: Rua Capitão Mário Pimentel, 17 B 2710-589 Sintra
Teléfono: 219 106 283 | 932 323 348
E-mail: dpo@aesintra.pt
3. Compromiso
AESINTRA se compromete a proceder de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 – Reglamento General de Protección de Datos (RGPD) y demás legislación aplicable en materia de protección de datos, en particular la legislación nacional que complementa el RGPD, y como tal a comunicar de forma transparente sobre los datos personales recogidos y el tipo de tratamiento que realiza, a proteger la seguridad, privacidad y confidencialidad de los datos personales, a poner a disposición los mecanismos adecuados para el ejercicio de los derechos por parte de los titulares de los datos personales sobre esos mismos datos, a poner a disposición sistemas de seguridad destinados a impedir la consulta, modificación, destrucción o adición de los datos personales por terceros no autorizados a hacerlo y que permitan detectar posibles desviaciones de información, y medidas organizativas destinadas a mantener el control de los datos personales por parte de sus titulares.
4. Conceptos de Naturaleza Básica
Datos Personales son cualquier información que, independientemente de su naturaleza o soporte, de forma directa o en combinación con otros datos, permiten identificar a una persona física.
Por lo tanto, son Titulares de Datos Personales, las personas físicas identificadas o identificables, de forma directa o indirecta, a través de cualquier información que les concierna.
Tratamiento de Datos es la operación o el conjunto de operaciones efectuadas sobre los datos personales por medios manuales o automatizados, incluyendo entre otras la recogida, el almacenamiento, la utilización, la copia y la transferencia de datos personales.
Algunos datos personales, son, al amparo del Reglamento General de Protección de Datos (RGPD), considerados datos de naturaleza sensible, es decir, son clasificados como “Datos de Categoría Especial”.
AESINTRA trata datos de categoría especial, ya que trata “Datos Relativos a la Salud”, definidos en el Reglamento como “datos personales relacionados con la salud física o mental de una persona física, incluyendo la prestación de servicios de salud, que revelen información sobre su estado de salud”.
Los datos de salud son de acceso restringido a los profesionales de la salud (técnicos con formación adecuada y legalmente habilitados para ejercer una actividad con impacto directo en la salud de las personas) en la prestación de los cuidados de salud de los titulares de los datos.
5. Protección de los Datos Personales
AESINTRA considera la confidencialidad de los datos personales uno de los pilares fundamentales en la construcción de relaciones de confianza con los trabajadores, colaboradores, proveedores, socios, asociados, potenciales asociados y cualquier otro titular de derechos personales que se relacionen con ella por otro título.
En este sentido, AESINTRA ha implementado medidas organizativas, políticas, procedimientos, procesos y sistemas de seguridad adecuados para proteger los datos personales, en particular mecanismos de control de acceso a los sistemas de información y a los datos personales y sistemas de seguridad (ej: firewalls, antivirus).
6. Derechos de los Titulares de Datos Personales
En el cuadro a continuación, el titular de los datos personales, tratados por AESINTRA, encuentra la lista de los derechos que le son conferidos por ley en esa calidad, debidamente acompañados de una descripción sucinta de cada uno de ellos.
| Derechos de los Titulares de Datos Personales | Descripción del Derecho |
|---|---|
| Acceso | Consiste en el derecho a obtener confirmación de si los datos personales que le conciernen, y que fueron proporcionados a AESINTRA, son o no objeto de tratamiento y, en caso afirmativo, el derecho a acceder a los mismos y a las respectivas condiciones de tratamiento. |
| Rectificación | Consiste en el derecho a obtener por parte de AESINTRA la rectificación de sus datos personales que se encuentren inexactos o incompletos. |
| Oposición | Consiste en el derecho del titular a oponerse en cualquier momento y por motivos relacionados con su situación particular al tratamiento de sus datos personales por parte de AESINTRA basado en el interés legítimo de la misma o de terceros. |
| Supresión | Consiste en el derecho a obtener la supresión de sus datos personales que hayan dejado de ser necesarios para el fin que motivó su recogida y tratamiento, o de retirada de consentimiento sobre todos los datos personales en caso de ser el único fundamento para el tratamiento de los datos. |
| Portabilidad | Consiste en el derecho que asiste al titular a recibir los datos personales que proporcionó a AESINTRA y las respectivas condiciones de tratamiento, en un formato estructurado, de uso común y de lectura automática, así como el derecho a exigir la transmisión de esos datos a otro responsable del tratamiento. |
| Limitación | Consiste en el derecho a obtener la limitación del tratamiento de datos en las siguientes situaciones: (a) si ha impugnado la exactitud de sus datos personales y lo hizo durante un período que permitía a AESINTRA verificar su exactitud; (b) si el tratamiento de los datos es ilícito y se opone a la supresión de los mismos; (c) si AESINTRA ya no necesita los datos personales para los fines del tratamiento, pero usted los requiere para efectos de declaración, ejercicio o defensa de un derecho en un proceso judicial; (d) si ha ejercido el derecho de oposición y durante el período de tiempo de evaluación por parte de AESINTRA. |
| Olvido | Consiste en el derecho a pedir la supresión de sus datos personales en poder de AESINTRA, siempre que no se verifiquen fundamentos válidos para su conservación. |
| No sujeción a decisiones exclusivamente automatizadas | Consiste en el derecho a solicitar que haya intervención humana o a impugnar decisiones basadas en el tratamiento de datos personales totalmente automatizados y que puedan producir efectos significativos en sus esferas jurídica o de vida privada, salvo las excepciones derivadas de la legislación vigente. |
| Reclamación ante la CNPD | Consiste en el derecho del titular de los datos a presentar reclamaciones ante la CNPD – Comisión Nacional de Protección de Datos (www.cnpd.pt) relativas a la protección de sus datos personales y a los derechos relacionados con ellos. |
7. Categorías y Tipos de Datos Personales tratados por AESINTRA
A continuación, se presentan en una tabla, por un lado, las categorías y los tipos de datos personales que tratamos y, por otro, los medios de recogida de los datos personales.
| Categorías de Datos Personales | Tipos de Datos Personales Tratados |
|---|---|
| Datos de Identificación y Contacto | Nombre Completo, Número del Documento de Identificación Personal, Número de Identificación Fiscal, Firma, Fotografía, Audios de Voz, Número de la Seguridad Social, Carnet de Conducir, Carnet de Conductor de la TVDE. |
| Datos de Contacto | Dirección, Contacto Telefónico, Dirección de Correo Electrónico. |
| Datos Biográficos | Fecha de Nacimiento, Sexo, Nacionalidad, Lugar de Nacimiento, Estado Civil. |
| Datos Financieros | Salario Mensual, IBAN y NIB de la Cuenta Bancaria, Número de la Tarjeta de Débito/Crédito. |
| Datos Profesionales | CV, Certificado de Formación, Certificado de Cualificaciones Académicas. |
| Opiniones y Preferencias | Comentarios en las Redes Sociales, Respuestas a Encuestas de Satisfacción. |
| Uso del Sitio Web | Páginas visitadas, Información sobre el Equipo Utilizado (ej: dirección IP, ubicación geográfica, navegador utilizado). |
| Contenido | Información contenida en los informes clínicos escritos por los profesionales de la salud de AESINTRA relativos a sus pacientes. Información contenida en las entrevistas realizadas para el Jornal da AESINTRA. |
| Datos de Salud | Historial Clínico Completo, es decir, pasado y presente, eventuales exámenes complementarios de diagnóstico clínico (como radiografías, análisis clínicos, entre otros) y registros clínicos obtenidos a través de la observación clínica efectuada por médico de medicina del trabajo y médico de medicina curativa (ej: peso, altura, edad, tensión arterial, resultado de electrocardiograma). |
| Segmentos y Perfiles | Segmento comercial, propensión a la adquisición de bienes o servicios. |
| Medios de Recogida de Datos Personales | Vehículos de Recogida de Datos Personales dentro de cada Medio de Recogida |
|---|---|
| Datos Proporcionados por el Titular de los Datos | Proporcionados directamente por los titulares (asociados, pacientes, aprendices, emprendedores, etc.), en la cumplimentación de la ficha de inscripción de asociado, en el formulario de autorización de débito directo SEPA, en la ficha de inscripción de formación, en el intercambio de comunicaciones electrónicas con AESINTRA, en la respuesta a encuestas de satisfacción, en los proyectos de CPE. |
| Datos Recogidos en el Ámbito de la Prestación de Servicios prestados por AESINTRA | Contratos de Seguridad y Salud en el Trabajo, Contratos de Seguridad Alimentaria, Formaciones Diversas. |
| Datos Obtenidos a través de Entidades Terceras | Escuelas, Instituciones. |
| Perfiles | Datos producidos por AESINTRA a través de la aplicación de modelos analíticos a los datos personales relativos a la prestación de servicios proporcionados por AESINTRA. |
| Cookies | Recogidos a través del uso del sitio web de AESINTRA. Para más información sobre el tipo de cookies utilizadas y los datos recogidos, consulte la política de cookies publicada en el sitio web www.aesintra.pt |
8. Cómo trata AESINTRA los Datos Personales
El tratamiento de datos personales corresponde a la operación o conjunto de operaciones que se efectúan sobre los datos personales, en particular la recogida, organización, almacenamiento, utilización, rectificación, supresión, consulta, copia y transferencia.
El tratamiento de datos se efectúa física y/o informáticamente por AESINTRA, y se destina al análisis, decisión, gestión y prueba de operaciones derivadas y conexas con la ejecución de contratos celebrados en el ámbito de su actividad, al cumplimiento de obligaciones legales a las que AESINTRA y/o los Titulares de los Datos Personales estén obligados, a la consecución de sus intereses legítimos, a la declaración, ejercicio o defensa de un derecho en un proceso judicial o siempre que los datos personales le sean solicitados por los tribunales cuando actúen en el ejercicio de su función jurisdiccional.
AESINTRA solo efectúa tratamientos de datos personales con la debida fundamentación de licitud, y sujetos a información previa de los respectivos titulares.
El tratamiento de datos es siempre efectuado por AESINTRA de forma lícita, legitimada, transparente y estrictamente necesaria para las finalidades específicas.
Consentimiento de los Titulares de Datos Personales:
AESINTRA podrá efectuar tratamiento de datos personales para otras finalidades diferentes de las contempladas en el párrafo anterior cuando obtenga por parte de los titulares el debido consentimiento previo, expreso, por escrito, a través de una acción informada, libre y para fines específicos del titular de los datos personales.
Obligación de Suministro de Datos Personales:
En el ámbito de las relaciones contractuales y comerciales de AESINTRA, es obligatoria y necesaria la presentación y recogida de determinados datos personales de los trabajadores, prestadores, proveedores, socios, asociados, potenciales asociados y cualesquiera otros titulares de derechos personales que se relacionen con ella por otro título, para el cumplimiento de obligaciones contractuales, diligencias precontractuales o de otras que se derivan de la legislación vigente.
En general, si tales datos no son presentados y proporcionados, AESINTRA tendrá, de entrada, que rechazar la celebración de contrato que inicia las relaciones laborales, comerciales o profesionales entre las partes.
9. Finalidades de Tratamiento y Fundamentos de Licitud
A continuación, se presentan en una tabla, por un lado, las finalidades de tratamiento, por otro, la forma utilizada para alcanzar esa finalidad y, además, los fundamentos de base de licitud para las finalidades pretendidas.
| Finalidades de Tratamiento | Forma Utilizada para Alcanzar la Finalidad | Fundamento de Licitud |
|---|---|---|
| Prestación de Servicios de Salud | Recogida y registro de los datos de salud de los titulares de los datos. | Celebración, Ejecución y Gestión de Contrato. |
| Apertura de Ficha de Asociado | Recogida y registro de los datos personales de los titulares de los datos, apertura de ficha de asociado. | Celebración, Ejecución y Gestión de Contrato. |
| Comunicación en caso de necesidad | Recogida de los datos personales de los titulares de los datos, comunicación por motivos administrativos u operativos. | Celebración, Ejecución y Gestión de Contrato. |
| Realización de Informes Clínicos | Recogida y registro de los datos de salud de los titulares de los datos, elaboración del informe de asistencia médica. | Celebración, Ejecución y Gestión de Contrato. |
| Gestión de Contactos y Reclamaciones | Recepción, análisis y respuesta a solicitudes de información y reclamaciones por parte de titulares de los datos. | Celebración, Ejecución y Gestión de Contrato. |
| Celebración de Contrato Laboral o Comercial | Recogida e inserción de los datos personales necesarios para figurar en los contratos de diferentes naturalezas. | Celebración, Ejecución y Gestión de Contrato. |
| Contabilidad | Registro contable. | Cumplimiento de Obligación Legal. |
| Gestión de Archivo Documental | Almacenamiento y Organización de documentos en soporte de papel, en el archivo documental, que constituyen evidencia obligatoria para una eventual fiscalización por parte de la Autoridad Tributaria u otras instituciones con capacidad de carácter inspectivo. | Cumplimiento de Obligación Legal. |
| Prestación de Información a Asociados | Envío de material informativo de carácter diverso en el contexto de la suscripción de servicios por parte de los titulares de los datos. Envío de propuestas de alteración de condiciones de servicios suscritos por los titulares de los datos. | Celebración, Ejecución y Gestión de Contrato e Interés Legítimo. |
| Desarrollo de Servicios | Realización de cuestionarios de satisfacción en relación con la calidad de los servicios prestados. | Celebración, Ejecución y Gestión de Contrato e Interés Legítimo. |
| Personalización de la Experiencia en el Sitio Web | Utilización de cookies persistentes para el registro de las actividades y preferencias de los navegadores del sitio web. | Consentimiento Previo, Expreso, Escrito, Explícito, Informado, Libre y para Fines Específicos. |
| Marketing Directo | Prestación de información o realización de campañas, a través de teléfono, SMS, correo electrónico, para estimular la utilización o promover la suscripción de servicios. | Consentimiento Previo, Expreso, Escrito, Explícito, Informado, Libre y para Fines Específicos. |
| Perfiles | Recogida de datos relacionados con la edad y las preferencias de consumo con vistas a dirigir los servicios a las necesidades y preferencias de los asociados y mejorar la calidad de los servicios prestados (ej: formación cofinanciada). | Consentimiento Previo, Expreso, Verbal Explícito, Informado, Libre y para Fines Específicos. |
10. Otros Fundamentos de Licitud
AESINTRA también tratará datos personales siempre que sea necesario en el ámbito de la defensa de los intereses vitales del titular de los datos, en el ámbito de la declaración, ejercicio o defensa de un derecho en un proceso judicial o siempre que los datos personales le sean solicitados por los tribunales cuando actúen en el ejercicio de su función jurisdiccional.
11. Plazos de Conservación del Tratamiento de los Datos Personales
AESINTRA conserva los datos personales por el tiempo necesario y mientras subsistan las legítimas finalidades para las cuales los datos son tratados con base en los debidos fundamentos de licitud.
A continuación, se presentan en una tabla, por un lado, los motivos de la conservación y, por otro, los plazos de conservación.
Los plazos de conservación de los datos personales se encuentran definidos en la Política de Conservación de AESINTRA, que es complementaria a la presente Política de Privacidad.
| Motivos de Conservación | Plazo de Conservación |
|---|---|
| Cumplimiento del Contrato | Período de vigencia del contrato. Solo se mantienen por períodos superiores a la vigencia del contrato en el caso de que sea necesario asegurar derechos o deberes relacionados con el contrato, con base en un interés legítimo de AESINTRA que lo fundamente o en un consentimiento dado por el titular de los datos personales. |
| Obligación Legal, Fiscal o Reglamentaria | Plazos legales de prescripción asociados a obligaciones legales, fiscales o reglamentarias, o plazos previstos en legislación especial (ej: 7 años después de la relación contractual en el ámbito de la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo). |
12. Intercambio de Datos Personales
Solo los empleados que necesiten los datos personales recogidos para el cumplimiento de su actividad profesional tienen acceso a los mismos.
En caso de que los datos personales sean comunicados a terceros teniendo en cuenta los fundamentos de sus tratamientos, AESINTRA informará a los titulares de los datos personales.
En caso de ser necesario recurrir a prestadores de servicios extranjeros, AESINTRA asegurará contractualmente que los mismos cumplen con todas las obligaciones legales en materia de protección de datos.
13. Medidas Técnicas y Organizativas Adoptadas
AESINTRA ha implementado medidas técnicas y organizativas para proteger los datos personales de los cuales es Responsable del Tratamiento. Así, mantiene actualizados los sistemas informáticos y ha desarrollado procedimientos que previenen accesos no autorizados, pérdidas accidentales y/o destrucción de datos personales. Elabora anualmente acciones de formación, en las que el tema de la protección de datos es presentado y forma parte integrante de las mismas.
14. Revisión y Modificaciones de la Política de Privacidad
AESINTRA se reserva el derecho de, en cualquier momento, introducir las modificaciones que considere necesarias a la presente política de privacidad, de forma a adecuarla a las mejores prácticas de mercado o a modificaciones legislativas o reglamentarias que puedan surgir. La versión en vigor de la política será siempre la que esté impresa para consulta en la sede de AESINTRA y también en el sitio web www.aesintra.pt
La política será revisada anualmente o siempre que sea necesario.
Siempre que las modificaciones sean relevantes y sustantivas, AESINTRA hará todos los esfuerzos adecuados y razonables, utilizando los canales de comunicación y contacto normales y comunes con los titulares de los datos, para dar a conocer dichas modificaciones.
